Betörési rések a Ciscónál: veszélyben az amerikai kormányhálózatok

Az amerikai kormányzati szervek komoly figyelmeztetést kaptak: azonnal frissíteniük kell a Cisco Adaptive Security Appliances (ASA) és Firepower-eszközeiket két, aktívan kihasznált sebezhetőség miatt. Ezek a hibák lehetővé teszik, hogy távoli támadók hitelesítés nélkül hozzáférjenek védett URL-ekhez, majd kódot futtassanak a sebezhető Cisco tűzfalakon. Ha a két hiányosságot együtt kihasználják, a támadók teljes távoli irányítást szerezhetnek az elavult eszközök felett.

Folyamatos támadások és figyelmetlen frissítés

A Cisco már szeptemberben jelezte, hogy a támadók nulladik napi sebezhetőségeken keresztül célozták a 5500-X sorozathoz tartozó, VPN-webszolgáltatást futtató eszközöket, sőt, azonosították is a felelős csoportot, amely korábban kormányhálózatokat is feltört hasonló módon. Ezzel párhuzamosan a CISA 24 órás határidőt adott a szervezeteknek a hibák (CVE-2025-20362 és CVE-2025-20333) befoltozására, de a Shadowserver internetes felmérése szerint továbbra is több száz eszköz maradt sebezhető.

Sok hivatal tévesen érzi magát biztonságban

Több kormányzati ügynökség úgy hitték, hogy már végrehajtották a szükséges frissítéseket, de kiderült, hogy ezek sok esetben elavult verziókra vonatkoztak – így továbbra is nyitva maradtak a támadások előtt. A CISA szerint többen a jelentési sablonban is hibásan jelölték eszközeiket frissítettként, noha valójában továbbra is sérülékenyek maradtak.

Széleskörű vészintézkedések

A CISA gyorssegédletet is kiadott arra, hogyan lehet az eszközparkot valóban biztonságossá tenni, és minden szervezetet kötelezi a legfrissebb szoftververzió telepítésére – nemcsak az internetre nyitott, hanem a belső, látszólag védett hálózati eszközök esetén is. Az elmúlt napokban további sürgős utasítás érkezett, többek között egy, a WhatsApp-on keresztül terjedő kémprogram által kihasznált kritikus sebezhetőség, illetve egy távoli kódfuttatási hiba miatt is.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media